نظام حماية البيانات الشخصية (PDPL) دخل حيّز التنفيذ في المملكة العربية السعودية — وكل نظام أرشفة يُعالج بيانات موظفين أو عملاء أو مواطنين يخضع لأحكامه. عدم الامتثال ليس مجرد مخاطرة قانونية — هو تهديد للسمعة والاستمرارية.
🔒 الأثر المباشر على DMS: نظام الأرشفة بطبيعته يُخزّن ويُعالج بيانات شخصية — أسماء موظفين، وثائق عملاء، سجلات مرضى. هذا يجعل كل نظام DMS خاضعاً مباشرةً لمتطلبات PDPL.
2023
عام سريان PDPL بشكل كامل على الشركات السعودية
5 مليون
ريال أقصى غرامة للمخالفة الجسيمة لـ PDPL
72 ساعة
المهلة الإلزامية لإبلاغ الهيئة عند اختراق البيانات
ما هو PDPL وعلى من يُطبَّق؟
نظام حماية البيانات الشخصية يُنظّم جمع البيانات الشخصية ومعالجتها وتخزينها ومشاركتها. يُطبَّق على:
- كل جهة حكومية أو خاصة تُعالج بيانات شخصية لأفراد مقيمين في المملكة
- الجهات خارج المملكة إذا عالجت بيانات مواطنين سعوديين
- كل نظام أرشفة يُخزّن بيانات الموظفين أو العملاء أو المرضى
💡 من يتأثر؟ كل شركة لديها موظفون (ملفات HR) أو عملاء (بيانات خدمات) أو مرضى (سجلات طبية) — تخضع لـ PDPL بلا استثناء.
حقوق الأفراد وتأثيرها على DMS
PDPL يُعطي الأفراد حقوقاً محددة على بياناتهم — نظام الأرشفة يجب أن يتيح تطبيقها:
👁️
حق الاطلاع
الفرد يحق له معرفة ما تخزّنه عنه
DMS: استخراج ملف فوري
✏️
حق التصحيح
تصحيح البيانات غير الدقيقة
DMS: تعديل مع سجل التغيير
🗑️
حق الحذف
طلب حذف البيانات عند زوال الغرض
DMS: حذف آمن موثَّق
🚫
حق الاعتراض
رفض معالجة بيانات لأغراض معينة
DMS: تقييد الوصول بنقرة
📦
نقل البيانات
استلام بياناته بصيغة قابلة للنقل
DMS: تصدير JSON/CSV/PDF
🔔
الإخطار بالانتهاك
إبلاغ الفرد عند اختراق بياناته
DMS: تنبيه فوري تلقائي
التزامات المؤسسة تجاه PDPL
📝
الحصول على الموافقة قبل الجمع
يجب الحصول على موافقة صريحة قبل جمع أي بيانات شخصية — الموافقة توثَّق ويمكن سحبها
✅ وثيقة: نموذج موافقة مرتبط بكل ملف شخصي
🎯
تحديد الغرض من الجمع
البيانات تُجمع لغرض محدد ولا تُستخدم لغرض آخر — ولا تُحفَظ لأطول من الغرض
✅ وثيقة: ربط كل بيانات بغرضها وفترة احتفاظها
🔐
تطبيق ضوابط الأمن
حماية تقنية وإدارية ملائمة — تشفير، صلاحيات، Audit Log، اختبارات دورية
✅ وثيقة: كل هذه الضمانات مُبنية افتراضياً
⏱
الإبلاغ عن الانتهاكات خلال 72 ساعة
أي اختراق للبيانات يجب الإبلاغ عنه للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) خلال 72 ساعة
✅ وثيقة: تنبيه فوري + سجل الحادثة جاهز للتقرير
🌍
قيود نقل البيانات للخارج
نقل البيانات لخارج المملكة مقيّد — يُسمح فقط لدول بمستوى حماية مكافئ أو بموافقة مسبقة
✅ وثيقة: خيار التخزين داخل المملكة مُتاح بضغطة
البيانات الحساسة في الوثائق — حماية مضاعفة
PDPL يُصنّف بعض البيانات "حساسة" وتستوجب حماية أشد — وهي موجودة في كثير من وثائق الشركات:
🧬 البيانات الصحية والجينية
🙏 المعتقد الديني
🏛️ الرأي السياسي
👶 بيانات الأطفال
🌍 الأصل العرقي
⚖️ السجل الجنائي
❤️ الحياة الجنسية
💳 البيانات المالية
📍 الموقع الجغرافي الدقيق
⚠️ تحذير عملي: ملفات HR تحتوي وثائق طبية (بيانات صحية حساسة). ملفات القانونية تحتوي سجلات جنائية. ملفات المستشفيات كلها حساسة. هذه الفئات تحتاج مستوى حماية أعلى من البيانات العادية — وثيقة يُميّزها ويُطبّق الضمانات تلقائياً.
العقوبات والغرامات
المخالفة
الغرامة المالية
عقوبة إضافية
الإفصاح غير المشروع عن بيانات حساسة
حتى 3 مليون ريال
سجن حتى سنتين
نقل بيانات للخارج بشكل مخالف
حتى 5 مليون ريال
سجن حتى 3 سنوات
عدم الإبلاغ عن اختراق البيانات
حتى 1 مليون ريال
تكرار: تضاعف
مخالفات متعددة
قد تُضاعف الغرامة
إيقاف النشاط
وثيقة والامتثال لـ PDPL
وثيقة يُتيح الامتثال لـ PDPL من اليوم الأول بدون جهد إضافي:
- صلاحيات دقيقة تُحدد من يصل لأي بيانات شخصية
- Audit Log كامل يُثبت الامتثال أمام المراجعين
- حذف آمن موثَّق عند طلب الفرد حذف بياناته
- تشفير AES-256 لكل البيانات الشخصية
- تنبيه فوري عند أي وصول غير مصرح به
- خيار التخزين داخل المملكة لمنع نقل البيانات للخارج
- تقارير امتثال جاهزة لطلبات SDAIA
✅ الخلاصة: PDPL ليس تهديداً — هو معيار يحمي المؤسسات من المخاطر القانونية ويبني ثقة العملاء. وثيقة يجعل الامتثال لـ PDPL طبيعياً ومدمجاً في تشغيل اليوم — لا إجراءات استثنائية ولا تكاليف إضافية.
هل نظامك الحالي متوافق مع PDPL؟
تقييم مجاني لفجوات الامتثال وكيف يُغطّيها وثيقة.
و
فريق وثيقة التحريري
خبراء إدارة الوثائق والتحول الرقمي في السعودية